При использовании поставщика членства ActiveDirectory вы аутентифицируете своих пользователей в своей Active Directory - отдельная база данных участников не задействована (учетные записи пользователей находятся в Active Directory).
Поставщик ролей использует группы безопасности Active Directory / Windows и членство пользователя в этих группах - опять же: отдельная база данных / таблица ролей не задействована.
Если вы хотите использовать поставщика Active Directory, то каждый новый пользователь, приходящий на ваш сайт, должен быть добавлен в Active Directory в качестве учетной записи обычного пользователя.
Вы не можете использовать обоих провайдеров членства одновременно - либо вы идете против своей AD и используете определенные там учетные записи пользователей и группы - (эксклюзив) ИЛИ you ' сворачивать свои собственные и хранить учетные записи пользователей и роли и членство пользователей в ролях в отдельной базе данных SQL Server.